依赖包上传至maven服务器
注意:本文是以上传到https://oss.sonatype.org/maven中央仓库为例,请根据实际需求应用。
一.注册账号sonatype账号
注册地址:https://issues.sonatype.org,请注意账号和密码要记住最好记录下来。另外:密码需要符合规定的策略。
二.创建工单
1.如图,点击新建。
2.依次输入。
Project:选择开源项目
Issue Type:选择创建新项目
Summary:随意命名
Group ld:唯一标识,最好用自己的域名,管理员会问xxx.com这个是不是自己的网站,回答是就好了,如果使用com.github.xxxxx之类的,会方便一些。
ProjectUrl:项目源码地址,
如https://xxx/xxx-maven-plugin
SCM url:项目管理地址,
如:https://xxx.com/xxx-maven-plugin.git
三.发布
如图,点击新建,成功创建一个工单,工单状态为:open
四.等待审核通过
点击导航栏Issue选择自己的工单,查看工单状态,当状态为RESOL VED时表示审核成功。
五.上传jar包到maven中央仓库
1.配置maven的settings.xml文件,添加以下内容:
snapshots
sonatype的注册账号
sonatype的注册密码
注意:如有特殊字符需要转义
2.配置自己的项目的pom.xmL,添加以下内容:
1.首先注意这里的groupId与上边的工单一致
3.配置上传的地址,这里的地址是管理员给你的地址,注意这里的id要与settings中id一致
六.下载安装gpg4win
Windows系统下载地址:https://www.gpg4win.org/download.html
(注意地址在选择的时候如果放在自己新建的文件夹容易出错。)
或者可以在cmd中创建,注意保存所有的密码信息
cmd执行如下命令验证是否安装成功:
gpg --version
使用gpg生成**对
cmd执行如下命令:
gpg --gen-key
?1
【注】输入的?Passphrase?值相当于**的密码,后面会用到!!
如果ok之后出现如下界面,是提示密码安全度不高,需要包含至少一个数字或特殊字符~ 重新输入一下即可
ok之后,我们的**对就设置好了
【注】,下图中的?448854BCFF61E7F7?相当于我们生成的key,后面要用到!!
上传GPG公钥
目的:将公钥上传到公共的**服务器(也就是上传到第三方的key验证库)让其他人可以通过公钥来验证jar包的完整性
查看公钥
gpg --list-keys
其中3408AAAFEE3AB847DE82602B448854BCFF61E7F7为公钥ID
将公钥或key发布到 PGP **服务器(注:这里我暂时未发现有何区别~)
gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 公钥ID或上面提到的key
gpg --keyserver hkp://keyserver.ubuntu.com:11371 --send-keys 公钥ID或上面提到的key
查询公钥是否发布成功
gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 公钥ID或上面提到的key
gpg --keyserver hkp://keyserver.ubuntu.com:11371 --recv-keys 公钥ID或上面提到的key
七.部署和发布jar包
部署命令如下:
mvn clean deploy
需要输入之前注册的passphrase
出现success字样,即表示发布成功,可在本地仓库查看到。
八.同步到maven中央仓库
到 https://oss.sonatype.org/#stagingRepositories 中勾选自己上传的构件(我们的jar包上传到这里哦)点击Close然后再Release,Release之后就会同步到maven中央仓库
九.本地从maven中央仓库下载 与上同 与上同 与上同 你可以直接在中央厂库或者私服找到你上传的包资料复制即可